MPLS二层VPN(VLL)技术白皮书.doc

Quidway S8500技术白皮书系列――MPLS二层VPN（VLL）技术白皮书 华为技术有限公司 Huawei Technologies Co., Ltd. 目录 1 概述 4 2 基本模型 5 2.1 L2 MPLS VPN模型 5 2.2 L2 MPLS VPN的优点 5 3 特性介绍 6 3.1 术语 6 3.2 帧格式 7 3.3 报文转发过程 7 4 L2 MPLS VPN（VLL）的实现 8 4.1 CCC方式 8 4.2 Martini方式 9 4.3 Kompella方式 11 5 组网综述 12 5.1 综合组网 12 6 Quidway S8500特色介绍 13 6.1 丰富的L2 VPN实现方式 13 6.2 多种分布式处理模式 13 6.3 协议报文透传 15 6.4 多种MPLS VPN混合处理 15 概述 随着社会发展，经济全球化的趋势越来越明显，越来越多的企业分布范围日益扩大，公司员工的移动性也不断增加迫切需要电信运营商提供链路以便企业将各分支机构，组成自己的企业网公司员工在企业访问企业内部网络。 最初，电信运营商是以专线租赁的方式为企业提供链路，这种方式的主要缺点是：不适合于当前企业分支多、增加快的特点，且价格相对昂贵，难于管理。此后，随着ATM和帧中继技术的兴起，电信运营商转而使用虚电路方式为客户提供点到点的二层链接，客户再在其上建立自己的三层网络以承载IP、IPX等数据流。 当今IP网络已经遍布全球，利用现有IP网络为企业提供低成本专网逐渐成为各大运营商的关注点。因此，一种在IP网上提供VPN服务、可方便设定任意速率、配置简单的技术应运而生，这种技术即MPLS VPN业务。基于MPLS的VPN业务有两种，分别是L3 MPLS VPN和L2 MPLS VPN，L2 MPLS VPN包括VPLS和VLL，VLL适用于点到点的组网应用模式，VPLS可以实现点到多点多点到多点的VPN组网L2 MPLS VPN。 基本模型 L2 MPLS VPN模型 L2 MPLS VPN模型 服务提供商提供四个网络接入点，为两个客户提供VPN服务。其中VPN2有位于不同地点的两个站点，而VPN1由位于不同地点的三个站点组成。上图说明了L2 MPLS VPN基本模型，其中包含三个重要组成部分：CE、PE和P。CE和PE的划分主要是从运营商与用户的管理范围来划分的，CE和PE是两者管理范围的边界。 L2 MPLS VPN的优点 具有更高的可扩展性 克服了传统的ATM或FR网络中扩展复杂的缺点，MPLS VPN通过使用标签栈技术，可以在一条LSP中复用多条虚电路，PE只要维护一条LSP信息，因此大大提高了系统的可扩展性。 管理责任分明 L2 MPLS VPN运营商仅负责提供二层的连接性，客户负责三层的连接性。用户配置错误引起路由振荡，不会影响运营商网络的稳定性。 更好的安全性和必威体育官网网址性 能提供等同与ATM或FR VPN网络的安全性和必威体育官网网址性。由于用户自己维护其路由信息，运营商不必考虑各个用户的地址重叠问题，也不用担心一个用户的路由信息会泄漏到其它用户的私有网络中。一方面减轻了运营商的管理负担， 另一方面，也增加了用户信息的安全性。 多网络协议支持 运营商只提供二层链接，客户可以使用任何三层协议，如IP、IPv6、IPX、SNA等。 传统L2 VPN客户网络可以平滑升级 L2 MPLS VPN对于用户是透明的，当运营商从ATM、FR等传统的二层VPN向L2 MPLS VPN升级时，用户不需要重新进行任何配置，除了切换时可能造成短时间的数据丢失外，对用户来说几乎没有任何影响。 特性介绍 术语 VLL（Virtual Leased Line）: 虚拟租用线路提供的一种点到点的L2 VPN业务VPLS（Virtual Private LAN Service）: 虚拟专用局域网服务，在提供的一种点到多点点到多点的L2 VPN业务。CE（Custom Edge）:直接与服务提供商相连的用户边缘设备。 PE（Provider Edge Router）:: 运营商MPLS网络中的骨干设备，不和CE直接相连。P设备需要支持MPLS。 PHP（Penultimate Hop Popping）: 倒数第二跳弹出，MPLS和IP交换中为了减少标签双重查找的复杂性，PE设备可以请求上游邻居弹出一层标签。 CCC（Circuit Cross Connect）: 电路交叉连接，L2 MPLS VPN的一种实现方式。 LSP（Label Switching Path）: MPLS网络中通过信令或静态配置的数据转发路径。 LDP（Label Distribution Protocol）: 标签分发协议，MPLS的核心协议之一，对分组进行分类，依据不